Jakarta –
Rilisan rahasia terbesar sepanjang masa telah keluar. Dalam kasus ini, sekitar 10 miliar kata sandi ditemukan di forum peretasan.
Situs bernama ‘RockYou2024’ itu diunggah ke situs peretas populer oleh pengguna bernama ‘ObamaCare’ pada 4 Juli 2024. Situs tersebut berisi 9.948.575.739 kata sandi dalam teks biasa.
Tim Cybernews yang pertama kali melaporkan berita tersebut mengatakan bahwa kata sandi telah dihapus dari laporan mereka. Cybernews menemukan bahwa kata sandi yang dibobol sejauh ini didasarkan pada campuran data baru dan lama.
Faktanya, rilisnya RockYou2024 adalah kumpulan kata sandi internasional yang digunakan oleh orang-orang di seluruh dunia, kata peneliti Cybernews, dilansir detikINET, Senin (8/7/2024).
“Mengungkapkan banyak kata sandi kepada penjahat dunia maya meningkatkan risiko ancaman yang diketahui,” lanjutnya. Spoofing kredensial adalah serangan cyber yang menggunakan kredensial dari pelanggaran data untuk masuk ke layanan lain.
RockYou2024 merupakan kumpulan password RockYou2021 versi terbaru yang dirilis pada tahun 2021. RockYou2021 berisi 8,4 miliar password, artinya RockYou2024 ‘hanya’ memiliki 1,5 miliar password yang ditambahkan pada tahun 2021 hingga 2024.
RockYou2021 sendiri merupakan perpanjangan dari kebocoran data tahun 2009. Cybernews melaporkan bahwa dokumen rahasia baru RockYou mungkin berisi informasi yang dikumpulkan dari database lebih dari 4.000 orang selama lebih dari dua puluh tahun.
Cybernews percaya bahwa peretas dan penyerang dunia maya lainnya dapat menggunakan pembuatan kata sandi ini untuk menargetkan sistem yang tidak terlindungi dari serangan aktif.
“Selain itu, jika dikombinasikan dengan database tingkat rendah lainnya di forum dan pasar peretasan, misalnya, berisi alamat email pengguna dan informasi lainnya, RockYou2024 dapat berpartisipasi dalam pelanggaran data, penipuan, dan pencurian identitas,” kata Cybernews.
Pengguna yang khawatir kata sandi mereka telah disusupi oleh kebocoran ini dapat memeriksa Cybernews Download Security Monitor. Jika ada yang terinfeksi, pengguna Internet diminta mengubah kata sandi untuk semua akun yang menggunakan kata sandi tersebut.
Pengguna dapat menggunakan kata sandi yang lebih rumit agar tetap aman dengan menggunakan perangkat lunak manajemen kata sandi. Cybernews juga merekomendasikan untuk mengaktifkan otentikasi multi-faktor (MFA) sebagai fitur keamanan tambahan. Tonton video “Disney melarang pengguna membagikan kata sandi akun” (vmp/fay)